物联网通信安全及解决方案 pdf epub mobi txt 电子书 下载 2025

简体网页||繁体网页

☆☆☆☆☆

［美]于尔基T. J. 潘蒂宁 著，李爱萍 译

图书标签:

• 物联网
• 通信安全
• 网络安全
• 安全解决方案
• 物联网安全
• 无线通信
• 数据安全
• 协议安全
• 边缘计算
• 威胁分析

出版社： 机械工业出版社

ISBN：9787111590040

版次：1

商品编码：12339297

品牌：机工出版

包装：平装

开本：16开

出版时间：2018-04-01

用纸：胶版纸

页数：303

内容简介

《物联网通信安全及解决方案》是一本介绍无线通信安全的基本原理、物联网应用及其新研究进展的书籍，全书内容可分为三部分。《物联网通信安全及解决方案》第一部分介绍无线通信安全相关的基础知识，包括：第1章简单介绍无线安全的概念、原理和标准化机构；第2章主要描述与现代无线和移动系统为相关的安全结构；《物联网通信安全及解决方案》第二部分为第3～7章，分别介绍无线系统安全通信涉及的5个方面及其解决方案：物联网，智能卡和安全元件，无线支付和访问系统，无线安全平台和功能，移动订阅管理；《物联网通信安全及解决方案》第三部分给出无线通信中的风险和保护措施以及无线安全的未来。《物联网通信安全及解决方案》针对物联网安全问题，基本涵盖了无线通信安全从概念、标准、构成、发展到新进展的全部内容。

目录

译者序

原书前言

致谢

缩略语

第１ 章　绪论 １

　１. １　简介 １

　１. ２　无线安全 １

　　１. ２. １　背景及进展 １

　　１. ２. ２　统计 ２

　　１. ２. ３　无线威胁 ４

　　１. ２. ４　Ｍ２Ｍ 环境 １０

　１. ３　标准化 １１

　　１. ３. １　开放移动联盟 １１

　　１. ３. ２　国际标准化组织 １３

　　１. ３. ３　国际电信联盟 １５

　　１. ３. ４　欧洲电信标准协会 １６

　　１. ３. ５　电气和电子工程师协会 １６

　　１. ３. ６　互联网工程任务组 １７

　　１. ３. ７　第三代合作伙伴计划 １７

　　１. ３. ８　第三代合作伙伴计划２ ２７

　　１. ３. ９　全球平台组织(ＧｌｏｂａｌＰｌａｔｆｏｒｍ) ２８

　　１. ３. １０　ＳＩＭ 联盟 ２９

　　１. ３. １１　智能卡联盟 ２９

　　１. ３. １２　ＧＳＭＡ ２９

　　１. ３. １３　美国国家标准与技术研究院 ３０

　　１. ３. １４　国家公路运输与安全管理局 ３０

　　１. ３. １５　其他标准与行业论坛 ３０

　　１. ３. １６　ＥＭＶ 公司 ３１

　　１. ３. １７　个人计算机/智能卡 ３２

　　１. ３. １８　健康保险流通和责任法案 ３２

　　１. ３. １９　通用标准 ３２

　　１. ３. ２０　评估保证级别 ３２

　　１. ３. ２１　联邦信息处理标准 ３３

　　１. ３. ２２　生物识别标准 ３３

　　１. ３. ２３　其他相关实体 ３４

　１. ４　无线安全原则 ３５

　　１. ４. １　概述 ３５

　　１. ４. ２　监管 ３５

　　１. ４. ３　安全架构 ３６

　　１. ４. ４　算法和安全原理 ３６

　１. ５　本书的重点和内容 ３８

　参考文献 ４０

第２ 章　无线系统的安全 ４４

　２. １　概述 ４４

　　２. １. １　移动环境下的整体安全思考 ４４

　　２. １. ２　发展中的安全威胁 ４５

　　２. １. ３　射频干扰和安全 ４７

　２. ２　宽带移动数据的影响 ４８

　　２. ２. １　背景 ４８

　　２. ２. ２　网络的作用 ４９

　　２. ２. ３　应用程序的作用 ５２

　　２. ２. ４　用户设备应用开发 ５４

　　２. ２. ５　开发者 ５７

　　２. ２. ６　ＳＩＭ/ ＵＩＣＣ 的作用 ５８

　　２. ２. ７　法律挑战 ５９

　　２. ２. ８　更新的标准 ６０

　　２. ２. ９　３ＧＰＰ 系统演进 ６０

　２. ３　ＧＳＭ ６２

　　２. ３. １　ＳＩＭ ６２

　　２. ３. ２　认证和授权 ６３

　　２. ３. ３　无线电接口的加密 ６６

　　２. ３. ４　ＩＭＳＩ 加密 ６８

　　２. ３. ５　其他ＧＳＭ 安全方面 ６８

　２. ４　ＵＭＴＳ/ ＨＳＰＡ ６９

　　２. ４. １　３Ｇ 安全的原理 ６９

　　２. ４. ２　密钥的使用 ７０

　　２. ４. ３　３Ｇ 安全程序 ７２

目　　录

ⅩⅩⅣ

　２. ５　长期演进 ７３

　　２. ５. １　保护和安全原理 ７３

　　２. ５. ２　Ｘ. ５０９ 证书和ＰＫＩ ７４

　　２. ５. ３　用于ＬＴＥ 传输安全的ＩＰ 安全和互联网密钥交换 ７５

　　２. ５. ４　流量过滤 ７６

　　２. ５. ５　ＬＴＥ 无线电接口安全 ７７

　　２. ５. ６　认证和授权 ８１

　　２. ５. ７　ＬＴＥ/ ＳＡＥ 服务安全———案例 ８２

　　２. ５. ８　ＭＢＭＳ 及ｅＭＢＭＳ ８６

　２. ６　其他网络的安全方面 ９４

　　２. ６. １　ＣＤＭＡ (ＩＳ￣９５) ９４

　　２. ６. ２　ＣＤＭＡ２０００ ９５

　　２. ６. ３　广播系统 ９６

　　２. ６. ４　卫星系统 ９７

　　２. ６. ５　地面集群无线电 ９７

　　２. ６. ６　无线局域网 ９９

　２. ７　互操作性 １０４

　　２. ７. １　同时支持ＬＴＥ/ ＳＡＥ 和２Ｇ/３Ｇ １０５

　　２. ７. ２　ＶｏＬＴＥ １０７

　　２. ７. ３　回退到电路交换 １０７

　　２. ７. ４　运营商间的安全方面 １０８

　　２. ７. ５　Ｗｉ￣Ｆｉ 网络和分流 １０９

　　２. ７. ６　毫微微蜂窝体系架构 １１０

　参考文献 １１１

第３ 章　物联网 １１４

　３. １　概述 １１４

　３. ２　基本概念 １１４

　　３. ２. １　定义 １１４

　　３. ２. ２　物联网的安全考虑 １１６

　　３. ２. ３　物联网的作用 １１７

　　３. ２. ４　物联网环境 １１９

　　３. ２. ５　物联网市场 １２１

　　３. ２. ６　连接 １２２

　　３. ２. ７　法规 １２４

　　３. ２. ８　安全风险 １２５

　　３. ２. ９　云 １２９

　　３. ２. １０　蜂窝连接 １３０

　　３. ２. １１　无线局域网 １３４

物联网通信安全及解决方案

ⅩⅩⅤ

　　３. ２. １２　窄范围系统 １３５

　３. ３　物联网的发展 １４１

　　３. ３. １　ＧＳＭＡ 互联生活 １４１

　　３. ３. ２　全球平台组织 １４２

　　３. ３. ３　其他行业论坛 １４２

　３. ４　物联网技术说明 １４３

　　３. ４. １　概述 １４３

　　３. ４. ２　安全通信通道和接口 １４５

　　３. ４. ３　配置和密钥推导 １４５

　　３. ４. ４　使用案例 １４５

　参考文献 １４９

第４ 章　智能卡和安全元件 １５１

　４. １　概述 １５１

　４. ２　智能卡和安全元件的作用 １５１

　４. ３　接触式智能卡 １５５

　　４. ３. １　ＩＳＯ/ ＩＥＣ ７８１６￣１ １５５

　　４. ３. ２　ＩＳＯ/ ＩＥＣ ７８１６￣２ １５６

　　４. ３. ３　ＩＳＯ/ ＩＥＣ ７８１６￣３ １５８

　　４. ３. ４　ＩＳＯ/ ＩＥＣ ７８１６￣４ １５８

　　４. ３. ５　ＩＳＯ/ ＩＥＣ ７８１６￣５ １５８

　　４. ３. ６　ＩＳＯ/ ＩＥＣ ７８１６￣６ １５８

　　４. ３. ７　ＩＳＯ/ ＩＥＣ ７８１６￣７ １５８

　　４. ３. ８　ＩＳＯ/ ＩＥＣ ７８１６￣８ １５９

　　４. ３. ９　ＩＳＯ/ ＩＥＣ ７８１６￣９ １５９

　　４. ３. １０　ＩＳＯ/ ＩＥＣ ７８１６￣１０ １５９

　　４. ３. １１　ＩＳＯ/ ＩＥＣ ７８１６￣１１ １５９

　　４. ３. １２　ＩＳＯ/ ＩＥＣ ７８１６￣１２ １５９

　　４. ３. １３　ＩＳＯ/ ＩＥＣ ７８１６￣１３ １６０

　　４. ３. １４　ＩＳＯ/ ＩＥＣ ７８１６￣１５ １６０

　４. ４　ＳＩＭ/ ＵＩＣＣ １６０

　　４. ４. １　术语 １６０

　　４. ４. ２　原理 １６１

　　４. ４. ３　关键标准 １６２

　　４. ４. ４　规格(物理尺寸和形状) １６２

　４. ５　ＳＩＭ 卡的内容 １６６

　　４. ５. １　ＵＩＣＣ 构建块 １６６

　　４. ５. ２　ＳＩＭ 应用工具包 １６９

　　４. ５. ３　ＵＩＣＣ 的内容 １７０

目　　录

ⅩⅩⅥ

　４. ６　嵌入式安全元件 １７１

　　４. ６. １　原理 １７１

　　４. ６. ２　Ｍ２Ｍ 订阅管理 １７１

　　４. ６. ３　个性化 １７５

　　４. ６. ４　Ｍ２Ｍ ＳＩＭ 类型 １７５

　４. ７　其他智能卡类型 １７７

　　４. ７. １　门禁卡 １７７

　　４. ７. ２　外部ＳＤ 卡 １７７

　４. ８　非接触式智能卡 １７７

　　４. ８. １　ＩＳＯ/ ＩＥＣ 标准 １７７

　　４. ８. ２　ＮＦＣ １７８

　４. ９　智能卡的机电特性 １８０

　　４. ９. １　硬件模块 １８０

　　４. ９. ２　存储器 １８０

　　４. ９. ３　环境分类 １８１

　４. １０　智能卡软件 １８３

　　４. １０. １　文件结构 １８３

　　４. １０. ２　智能卡命令 １８５

　　４. １０. ３　Ｊａｖａ 卡 １８６

　４. １１　ＵＩＣＣ 通信 １８６

　　４. １１. １　智能卡通信 １８７

　　４. １１. ２　远程文件管理 １８８

　参考文献 １８９

第５ 章　无线支付和访问系统 １９１

　５. １　概述 １９１

　５. ２　支付和访问的基础———无线连接 １９１

　　５. ２. １　条形码 １９２

　　５. ２. ２　ＲＦＩＤ １９３

　　５. ２. ３　ＮＦＣ １９４

　　５. ２. ４　安全元件 １９８

　　５. ２. ５　令牌化 ２０１

　５. ３　电子商务 ２０２

　　５. ３. １　ＥＭＶ ２０２

　　５. ３. ２　Ｇｏｏｇｌｅ 电子钱包 ２０２

　　５. ３. ３　Ｖｉｓａ ２０３

　　５. ３. ４　美国运通 ２０３

　　５. ３. ５　Ｓｑｕａｒｅ ２０３

　　５. ３. ６　其他的银行方案 ２０３

物联网通信安全及解决方案

ⅩⅩⅦ

　　５. ３. ７　Ａｐｐｌｅ Ｐａｙ ２０４

　　５. ３. ８　Ｓａｍｓｕｎｇ Ｐａｙ ２０４

　　５. ３. ９　商业客户交换 ２０４

　　５. ３. １０　钱包解决方案的比较 ２０４

　５. ４　交通 ２０６

　　５. ４. １　ＭｉＦａｒｅ ２０６

　　５. ４. ２　ＣｉＰｕｒｓｅ ２０６

　　５. ４. ３　Ｃａｌｙｐｓｏ ２０７

　　５. ４. ４　ＦｅｌｉＣａ ２０７

　５. ５　其他安全系统 ２０７

　　５. ５. １　移动ＩＤ ２０７

　　５. ５. ２　个人身份验证 ２０８

　　５. ５. ３　访问系统 ２０８

　参考文献 ２０８

第６ 章　无线安全平台和功能 ２１０

　６. １　概述 ２１０

　６. ２　形成基础 ２１０

　　６. ２. １　安全服务平台 ２１１

　　６. ２. ２　安全元件 ２１１

　６. ３　远程订阅管理 ２１２

　　６. ３. １　ＳＩＭ 是空中下载的基础 ２１２

　　６. ３. ２　可信服务管理 ２１４

　　６. ３. ３　可信执行环境 ２１５

　　６. ３. ４　主机卡仿真和云 ２１９

　　６. ３. ５　比较 ２２１

　６. ４　令牌化 ２２３

　　６. ４. １　个人账号保护 ２２３

　　６. ４. ２　ＨＣＥ 和令牌化 ２２３

　６. ５　其他解决方案 ２２４

　　６. ５. １　身份解决方案 ２２４

　　６. ５. ２　多用户环境 ２２４

　参考文献 ２２５

第７ 章　移动订阅管理 ２２６

　７. １　概述 ２２６

　７. ２　订阅管理 ２２６

　　７. ２. １　发展 ２２６

　　７. ２. ２　订阅管理的利益和挑战 ２２８

　７. ３　空中下载平台 ２２９

目　　录

ⅩⅩⅧ

　　７. ３. １　概述 ２２９

　　７. ３. ２　配置程序 ２３０

　　７. ３. ３　基于ＳＭＳ 的ＳＩＭ ＯＴＡ ２３１

　　７. ３. ４　基于ＨＴＴＰＳ 的ＳＩＭ ＯＴＡ ２３３

　　７. ３. ５　ＳＩＭ ＯＴＡ 解决方案的商业示例 ２３４

　７. ４　演进订阅管理 ２３５

　　７. ４. １　ＧｌｏｂａｌＰｌａｔｆｏｒｍ ２３６

　　７. ４. ２　ＳＩＭ 联盟 ２３６

　　７. ４. ３　开放移动联盟 ２３６

　　７. ４. ４　ＧＳＭＡ ２３８

　参考文献 ２４３

第８ 章　无线环境中的安全风险 ２４５

　８. １　概述 ２４５

　８. ２　无线攻击类型 ２４６

　　８. ２. １　网络攻击 ２４６

　　８. ２. ２　无线电干扰器和射频攻击 ２４７

　　８. ２. ３　针对安全元件的攻击 ２４８

　　８. ２. ４　ＩＰ 泄露 ２４８

　　８. ２. ５　ＵＩＣＣ 模块 ２４９

　８. ３　移动网络上的安全漏洞 ２５０

　　８. ３. １　ＧＳＭ 的潜在安全缺陷 ２５０

　　８. ３. ２　３Ｇ 网络的潜在安全缺陷 ２５７

　８. ４　防护方法 ２５８

　　８. ４. １　ＬＴＥ 安全 ２５８

　　８. ４. ２　ＬＴＥ/ ＳＡＥ 中的网络攻击类型 ２６０

　　８. ４. ３　攻击准备 ２６０

　８. ５　设备生产中的错误 ２６３

　　８. ５. １　设备订购 ２６３

　　８. ５. ２　早期测试 ２６４

　８. ６　自组织网络测试和测量技术 ２６８

　　８. ６. １　原理 ２６８

　　８. ６. ２　自我配置 ２６９

　　８. ６. ３　自我优化 ２７０

　　８. ６. ４　自我修复 ２７０

　　８. ６. ５　技术问题以及对网络规划的影响 ２７０

　　８. ６. ６　网络安装、调试和优化的影响 ２７１

　　８. ６. ７　自组织网络和安全 ２７２

　参考文献 ２７２

物联网通信安全及解决方案

ⅩⅩⅠⅩ

第９ 章　监控与防护技术 ２７４

　９. １　概述 ２７４

　９. ２　个人设备 ２７５

　　９. ２. １　Ｗｉ￣Ｆｉ 连接 ２７５

　　９. ２. ２　防火墙 ２７５

　９. ３　ＩＰ 核防护技术 ２７６

　　９. ３. １　总则 ２７６

　　９. ３. ２　ＬＴＥ 核心数据包的防护 ２７７

　　９. ３. ３　漫游威胁的防护 ２７９

　９. ４　硬件故障和性能监测 ２８１

　　９. ４. １　网络监测 ２８１

　　９. ４. ２　拒绝服务/分布式拒绝服务防护 ２８１

　　９. ４. ３　存储器磨损 ２８２

　９. ５　安全分析 ２８２

　　９. ５. １　事后处理 ２８２

　　９. ５. ２　实时安全分析 ２８３

　９. ６　病毒防护 ２８４

　９. ７　合法拦截 ２８５

　９. ８　个人安全和隐私 ２８８

　　９. ８. １　商业移动警报系统 ２８８

　　９. ８. ２　位置隐私 ２９０

　　９. ８. ３　生物效应 ２９１

　参考文献 ２９２

第１０ 章　无线解决方案与无线安全的未来 ２９３

　１０. １　概述 ２９３

　１０. ２　物联网作为一种驱动力 ２９３

　１０. ３　４Ｇ 的演进 ２９４

　１０. ４　设备的发展 ２９６

　　１０. ４. １　智能卡的安全方面 ２９６

　　１０. ４. ２　移动设备的考量因素 ２９６

　　１０. ４. ３　物联网设备的考量因素 ２９７

　　１０. ４. ４　传感器网络和大数据 ２９８

　１０. ５　５Ｇ 移动通信 ３００

　　１０. ５. １　标准化 ３００

　　１０. ５. ２　概念 ３０１

　　１０. ５. ３　行业调研举措 ３０２

　　１０. ５. ４　５Ｇ 在物联网中的作用 ３０２

　参考文献 ３０３

前言/序言

这本介绍无线通信安全的书籍总结了与无线电接入网络安全解决方案有关的关键方面的内容. 以及防止恶意尝试的保护. 由于大量的服务依赖于互联网及其日益重要的无线电接入方式. 因此. 适当的屏蔽是至关重要的. 随着无线通信系统(如Ｗｉ￣Ｆｉ 和蜂窝网络) 的普及. 服务的使用常常通过无线电设备进行. 如通过支持短距离和长距离无线电接入技术的智能手机和笔记本电脑. 目前对这些服务和设备的威胁正在增加. 攻击者的动机之一是利用用户凭证和其他机密来获得金钱利益. 犯罪分子攻击无线电系统还有很多其他原因. 因此需要用户、运营商、服务提供商、设备制造商、标准化机构和其他利益相关者采用越来越复杂的保护方法.随着信息产业和通信技术的全面发展. 这些年来环境发生了巨大变化. 在２０ 世纪８０ 年代. 对移动通信的威胁仅仅与克隆用户的电话号码有关. 以便在无保护的无线电接口上进行免费电话呼叫和窃听语音通话. 从保护相对较差的第一代移动网络的经验来看. 现代无线通信系统已经以更先进的方式逐渐考虑到安全威胁. 而攻击也正在变得越来越复杂. 涉及更多样化的动机. 如故意破坏服务和赎金型威胁. 除了对终端用户的所有这些威胁之外. 针对运营商、服务提供商和其他利益相关者的安全漏洞也在增加. 换句话说. 我们正在进入一个网络世界. 通信服务是这个新时代的一个基本组成部分.互联网在我们的日常生活中扮演着不可或缺的角色. 其服务中出现的重大故障所带来的后果将导致混乱. 适当屏蔽恶意攻击的企图需要一个完整的和及时更新的网络安全系统. 以保护诸如银行机构、能源分配和电信基础设施等社会的基本功能. 与物联网(Ｉｎｔｅｒｎｅｔ ｏｆ Ｔｈｉｎｇ. ＩｏＴ) 相关的趋势. 即. 估计在短时间内将有数百亿台设备投入使用. 而其中很大比例是较便宜的ＩｏＴ 设备.可能往往缺乏自己的保护机制. 因此这就意味着环境将会变得更具挑战性. 这些看似无害的连接设备. 如智能家用电器———如果部署和设置不当———可能会使家庭网络、其服务和信息容器更深地暴露出来. 并进一步打开安全漏洞. 进入商业网络. 这是现代无线安全准备的关键领域之一.正如我的好朋友阿尔弗雷多所总结的那样. 互联网可以比作核能. 它在控制之下非常有用. 但一旦出现安全威胁. 就可能导致重大灾难的发生. 毫无疑Ⅴ问. 适当的保护是必不可少的. 本书通过总结典型的、目前使用的服务和解决方案. 介绍了无线安全的解决方案和挑战. 并通过提出新颖的解决方案———如先进的移动订阅管理的概念———来描绘未来的图景. 我希望读者能在你的工作和研究中发现有趣的和相关的内容. 并对这一领域所建立的和尚未形成的解决方案进行总结. 本书中的内容还可以通过电子书格式阅读. 您可以在ｗｗｗ.. ｔｌｔ.. ｆｉ 的主题中找到更多的信息和更新. 这些内容补充了无线安全的总体情况. 就像我以前在Ｗｉｌｅｙ 出版的书一样. 我很乐意通过我的电子邮件地址(ｊｙｒｋｉ.. ｐｅｎｔｔｉｎｅｎ＠ ｈｏｔｍａｉｌ.. ｃｏｍ) 直接收到您关于这本无线通信安全书籍的宝贵反馈.Ｊｙｒｋｉ Ｔ.. Ｊ.. Ｐｅｎｔｔｉｎｅｎ

美国新泽西州莫里斯敦

物联网是一个涉及计算机科学与技术、通信工程、电子工程、软件工程等多学科范畴的新的业务和应用领域. 无线通信是构成物联网中物物相连的重要组成部分. 物联网中的安全问题随着无线通信技术的发展和推广. 与每个参与物联网的个体紧密相关. 本书主要讨论无线通信安全问题针对物联网的解决方案. 对于物联网业务和应用的逐步实施和普及具有非常重要的指导作用.本书是一本针对物联网通信安全基础内容的入门读物. 介绍与无线电接入网络安全解决方案相关的主要标准、框架、元器件、产品等方面. 以及防止恶意尝试的常规保护措施. 涉及物联网、无线通信及其安全知识的来源和最新发展. 在内容编排上. 本书既保持学科的广度. 又兼顾物联网中无线通信安全内容的深度. 并把握了最新的技术发展趋势. 本书力求在一个宽泛的知识背景下. 使读者能够对物联网中涉及的无线通信安全的内容有一个总体的概念. 并在此基础上. 为以后更深层次的物联网无线通信安全业务及应用做好铺垫. 这也是作者将宽广的无线通信安全技术及其物联网应用浓缩到这本书中的良苦用心. 其中还包含了作者多年来在移动通信技术和网络相关公司工作的经验积累. 以及与移动设备制造商一起工作期间的感受和体会. 这些都为物联网无线通信安全的解决方案提供了有益的思路和指导.本书深入浅出. 引人入胜. 摆脱了常规书籍过多地深入讨论理论技术细节的框架束缚. 作者的用意显然是从物联网应用的角度出发. 为读者奠定无线通信安全所需要的基本知识. 架起进一步深入学习和应用物联网无线通信安全的桥梁. 特别是为读者提供在物联网应用中用于确保无线通信安全的不同解决方案.并通过每章提供的参考文献、网站为读者提供进一步深入学习的参考指南.这本书既适合国内无线电应用与管理领域、物联网技术与应用领域相关人员了解物联网无线通信安全解决方案时的借鉴和参考. 也可作为高等院校研究生、高年级本科生学习物联网领域无线通信安全的教材. 或供非物联网专业相关技术人员和教研人员参考.由于本书涉及面广. 技术内容新. 有一定的翻译难度. 为此. 我们几位从事物联网专业教学的老师在翻译过程中字斟句酌. 力求做到既忠实于原文. 又不失中文语义理解的一般性. 此外. 因为文中出现大量的缩略语. 为使读者逐Ⅲ步熟悉缩略语内容. 能够轻松理解缩略语在不同上下文中的准确含义. 除了专用的缩略语对照翻译外. 书中给第一次出现的缩略语提供全称及中文翻译. 但在后文再次出现时一般是中文加缩略语或者直接以缩略语的形式出现. 鉴于译者自身的知识局限及时间仓促. 译稿中难免有不妥或疏漏之处. 谨向原书作者表示歉意. 若读者在阅读过程中发现我们的工作有不足之处. 敬请广大读者批评指正.参与本书翻译工作的主要是太原理工大学负责物联网工程专业教学和科研工作的相关老师. 本书的翻译是分工合作的结果. 并经过了多轮校对和修订.分工如下: 李爱萍(第１、１０ 章)、陈健(第２ 章)、冯秀芳(第３ 章)、段利国(第４ 章)、曹棣(第５、６、７ 章)、兰方鹏(第８、９ 章). 其余部分由李爱萍翻译. 全书由李爱萍负责统稿和审校.很高兴能将本书推荐给读者. 希望拿起本书的读者都能获益匪浅.

译者

《网络空间边界：深入解析现代通信的安全架构与威胁防御》 在这信息爆炸、万物互联的时代，我们的生活早已渗透进虚拟与现实交织的网络空间。从企业内部的机密数据传输，到跨越国界的金融信息流动，再到城市基础设施的智能调控，一切都依赖于稳定、可靠且安全的信息通信。然而，网络攻击的阴影从未散去，它们以更加隐蔽、更具破坏力的方式不断演进，试图侵蚀我们赖以生存的网络根基。 《网络空间边界》并非一本探讨特定设备或技术安全的技术手册，而是将目光投向更宏观、更基础的通信安全领域，致力于勾勒出现代通信网络的安全边界，剖析隐藏在其下的各类威胁，并提供一套系统化、多层次的防御策略。本书旨在为读者建立起对网络空间安全本质的深刻认知，理解通信安全在整个网络体系中的核心地位，以及如何构建坚不可摧的防御体系。 第一篇：通信安全基石——网络通信的本质与安全威胁全景 本篇将带领读者深入理解现代通信网络是如何运作的。我们并非仅仅关注数据传输的“如何”，更侧重于“为何”和“潜在风险”。 第一章：网络通信的脉络——从比特流到信息安全： 我们将从最基础的通信模型出发，解析数据如何在网络中流动，涵盖OSI七层模型和TCP/IP协议族的运作原理，但我们将重点放在每一层中可能存在的安全隐患。例如，物理层的光纤安全、链路层的MAC地址欺骗、网络层的IP地址伪造和路由攻击，传输层的TCP/UDP会话劫持和端口扫描，以及应用层的协议漏洞利用。 我们会详细阐述不同类型的通信协议（如HTTP, FTP, SMTP, DNS等）在设计之初的安全考量，以及随着技术发展，它们所面临的新型攻击方式。 本章将强调，理解通信协议的内在机制，是识别和防御攻击的第一步。我们将通过生动的案例，说明一个看似微小的协议缺陷，如何被放大为严重的 network breach。 第二章：潜伏的阴影——现代通信网络面临的安全威胁图谱： 本章将全面梳理当前通信网络安全领域的主要威胁类型。这不仅仅是列举病毒、木马等恶意软件，而是从攻击的源头、方式和目的进行深度剖析。 数据泄露与窃听： 详细探讨中间人攻击（Man-in-the-Middle attacks），包括ARP欺骗、DNS劫持、SSL/TLS降级攻击等，分析攻击者如何截获、篡改或窃取敏感通信内容。我们将深入分析数据在传输过程中被拦截和解密的技术手段。 拒绝服务攻击（DoS/DDoS）： 剖析不同类型的DoS/DDoS攻击，如SYN Flood, UDP Flood, ICMP Flood，以及更复杂的应用层DDoS攻击。我们将讨论这些攻击如何耗尽服务器资源，导致服务中断，并分析其对企业运营和公共服务的影响。 身份仿冒与欺骗： 深入解析IP欺骗、MAC欺骗、DNS欺骗、电子邮件欺骗（Phishing）等攻击技术，以及它们如何利用信任机制来欺骗用户和系统，达到非法目的。 恶意代码传播： 讨论病毒、蠕虫、木马、勒索软件等恶意代码如何在网络中传播，以及它们如何利用通信协议的漏洞进行感染和控制。 高级持续性威胁（APT）： 揭示APT攻击的特点，即长期潜伏、针对性强、隐蔽性高。分析APT攻击如何通过多手段组合（如社会工程学、零日漏洞、后门植入）来渗透和窃取信息。 网络侦察与漏洞利用： 阐述攻击者如何利用端口扫描、漏洞扫描等技术来发现目标系统的弱点，并在此基础上进行精确打击。 第三章：安全边界的挑战——网络边界的演变与攻防态势： 传统网络边界的定义已模糊不清。本章将探讨随着云计算、移动办公、远程访问的普及，网络边界是如何动态变化和扩展的。 传统边界防护： 回顾防火墙、入侵检测/防御系统（IDS/IPS）等传统边界安全设备的原理和局限性。 虚拟化与容器化环境中的安全边界： 探讨虚拟机、容器等新技术带来的新的安全边界挑战，以及如何构建微服务之间的安全隔离。 零信任模型（Zero Trust）： 引入零信任安全理念，强调“永不信任，始终验证”的原则，以及如何在动态变化的边界环境中实现更精细化的访问控制和安全策略。 物联网（IoT）与边缘计算的安全挑战： 尽管不深入讨论IoT通信具体内容，但会强调IoT设备数量庞大、能力有限、更新困难等特点，如何给现有的网络边界带来前所未有的安全风险。边缘计算的出现，又如何重塑安全边界的部署。 第二篇：构建坚固防线——通信安全的策略与技术深度解析 在充分认识到威胁之后，本篇将聚焦于如何构建有效的安全防御体系，从技术、管理和策略等多个维度进行阐述。 第四章：加密的艺术——保障通信数据的机密性与完整性： 对称加密与非对称加密： 详细讲解AES、DES、RSA、ECC等主流加密算法的工作原理、优缺点以及在不同场景下的应用。 公钥基础设施（PKI）： 深入剖析数字证书、证书颁发机构（CA）、数字签名等PKI的关键组成部分，以及它们如何确保通信双方的身份可信和数据完整性。 TLS/SSL协议： 系统讲解TLS/SSL协议的工作流程，包括握手过程、密钥交换、身份验证和数据加密，以及如何防范SSL剥离（SSL Stripping）等攻击。 VPN技术： 介绍IPsec VPN、SSL VPN等不同类型的VPN技术，及其在建立安全隧道、远程访问和网络隔离方面的作用。 第五章：身份的守护——认证、授权与访问控制（AAA）： 强身份认证机制： 探讨多因素认证（MFA）、生物识别技术、基于令牌的认证等，以及如何有效防止身份盗用。 授权与最小权限原则： 详细阐述基于角色的访问控制（RBAC）、基于属性的访问控制（ABAC）等模型，以及如何根据用户身份和资源需求，实施最小权限原则，限制潜在损害范围。 安全审计与行为分析： 强调对用户行为进行监控和审计的重要性，以及如何利用日志分析、行为异常检测等技术，及时发现潜在的安全风险。 第六章：威胁的预警与响应——实时监控与纵深防御： 网络流量分析与入侵检测： 深入介绍基于签名、基于异常和基于行为的入侵检测系统（IDS）和入侵防御系统（IPS）的工作原理，以及它们如何实时检测和阻断恶意流量。 安全信息与事件管理（SIEM）： 阐述SIEM系统的作用，如何集中收集、分析和关联来自不同安全设备和应用系统的日志信息，从而提供全面的安全态势感知。 端点安全（Endpoint Security）： 讨论终端设备（电脑、服务器、移动设备）的安全加固措施，包括防病毒软件、主机入侵检测、终端检测与响应（EDR）等。 纵深防御策略： 强调构建多层次、多维度的安全防御体系，即使某一层防御被突破，其他层也能起到阻碍和预警作用。 第七章：安全策略与管理——制度保障与人为因素： 安全策略的制定与执行： 讨论制定清晰、可执行的安全策略的重要性，涵盖密码策略、访问控制策略、数据分类与处理策略等。 安全意识培训： 强调人员是安全体系中最薄弱的环节，系统性地进行安全意识培训，提高员工对网络威胁的识别能力和自我防护意识。 事件响应计划（Incident Response Plan）： 阐述制定完善的事件响应计划，包括事件的发现、报告、分析、控制、根除和恢复等流程，以及如何进行事后总结和改进。 合规性要求与行业标准： 探讨网络安全相关的法律法规（如GDPR、CCPA）以及行业安全标准（如ISO 27001），并将其融入到通信安全实践中。 第三篇：面向未来的安全——新兴技术与网络空间安全趋势 本篇将展望未来，探讨新兴技术对通信安全带来的机遇与挑战，以及网络空间安全的发展趋势。 第八章：人工智能在通信安全中的应用与挑战： AI驱动的威胁检测与分析： 探讨机器学习在异常流量检测、恶意软件识别、钓鱼邮件识别等方面的应用，如何提升安全系统的智能化水平。 AI辅助的安全响应： 分析AI如何加速安全事件的分析和响应过程，自动化处理常见的安全任务。 AI驱动的攻击： 警惕AI被用于发动更复杂、更具适应性的网络攻击，如生成式AI在制造深度伪造（Deepfake）内容、自动化漏洞挖掘等方面的潜在威胁。 AI安全伦理与偏见： 讨论AI模型本身的安全性问题，以及如何避免算法偏见对安全决策产生负面影响。 第九章：云原生与微服务安全——新的边界，新的挑战： 容器与Kubernetes安全： 探讨在云原生环境中，Docker、Kubernetes等技术的安全配置、运行时安全和镜像安全。 API安全： 深入分析API作为现代应用间通信的核心，其面临的认证、授权、流量控制和漏洞风险。 DevSecOps： 强调将安全融入开发生命周期（CI/CD）的理念，实现代码的安全扫描、脆弱性检测和自动化部署。 第十章：量子计算与后量子密码学——未来的安全博弈： 量子计算对现有密码学的影响： 解释量子计算如何威胁当前广泛使用的公钥加密算法，如RSA和ECC。 后量子密码学（PQC）： 介绍正在发展中的后量子密码学算法，以及标准化进程，为未来抵御量子计算机攻击做好准备。 量子通信（Quantum Communication）： 简要提及量子通信技术在理论上能提供的绝对安全通信，但仍处于发展初期。 第十一章：网络空间安全治理与国际合作： 网络空间的法律与伦理： 探讨网络空间行为准则、国家主权在网络空间的体现，以及数据跨境流动带来的法律和安全挑战。 国际合作与信息共享： 强调面对全球性的网络威胁，国际间的合作与信息共享对于共同构建安全网络空间的重要性。 网络安全人才培养与发展： 讨论网络安全人才短缺的现状，以及如何通过教育、培训和行业合作来培养更多合格的网络安全专业人士。 《网络空间边界》以其宏观的视角，深入浅出的讲解，将复杂的通信安全问题分解为可理解的组成部分。本书不仅为读者提供了关于网络通信安全的知识框架，更重要的是，它激发读者对网络安全问题的独立思考，并引导读者去构建和维护一个更加安全、可靠的网络空间。无论您是网络安全领域的专业人士、IT管理者，还是对网络世界充满好奇的普通读者，本书都将为您提供宝贵的见解和实用的指导。

评分☆☆☆☆☆

初拿到这本书，就被其扎实的理论基础和清晰的逻辑结构所吸引。作者并没有停留在表面概念的介绍，而是深入剖析了物联网通信安全的核心问题，例如在数据传输过程中的完整性、保密性以及可用性保障。我特别关注了关于“零信任”架构在物联网场景下的应用探讨，作者给出的解释和建议非常具有指导意义。书中还详细介绍了各种加密算法在物联网设备上的部署和优化，以及如何应对资源受限设备的安全挑战，这部分内容对于嵌入式开发人员来说是宝贵的财富。另外，作者对不同安全标准和法规的解读，也帮助我理清了合规性的脉络。这本书的语言风格严谨而不失可读性，即使是初学者也能循序渐进地掌握其中的精髓。它更像是一位经验丰富的导师，一步步带领你走进物联网安全的世界，让你不仅仅是知其然，更能知其所以然。书中对未来物联网安全发展趋势的预测，也让我对这个充满活力的领域有了更清晰的规划。

评分☆☆☆☆☆

这是一本真正将理论与实践相结合的著作。作者在物联网通信安全领域深耕多年，对其中的挑战有着深刻的洞察。书中不仅阐述了物联网通信中存在的各种安全威胁，如身份认证、数据加密、访问控制等，还针对这些威胁提出了切实可行的解决方案。我尤其欣赏书中对不同通信协议（如MQTT, CoAP, HTTPs）在安全方面的具体分析，这对于理解实际应用中的安全部署至关重要。书中对一些攻击场景的模拟和分析也非常到位，能让人直观地感受到安全漏洞带来的潜在风险。此外，作者还探讨了基于区块链、边缘计算等新兴技术在物联网安全中的应用前景，为读者提供了前瞻性的视角。读完这本书，我感觉对物联网通信安全有了更全面、更深入的理解，也更有信心去设计和实施更安全的物联网系统。书中大量的图表和案例也大大提升了阅读体验，使得复杂的概念变得易于理解。对于任何想要深入了解物联网安全，并希望掌握相关技术细节的从业者或研究者来说，这本书都绝对值得一读，它能帮助你从入门到精通，构建更加坚固的物联网安全防线。

评分☆☆☆☆☆

不得不说，这本书的深度和广度都超出了我的预期。它不仅仅是一本技术手册，更像是一份物联网安全领域的“百科全书”。作者从宏观的角度出发，系统地梳理了物联网通信安全的各个层面，从底层协议到应用层面的安全措施，无所不包。我非常欣赏书中对各种威胁模型和攻击向量的详细分析，这为理解安全风险打下了坚实的基础。书中对区块链在物联网溯源和防篡改方面的应用介绍，也给我留下了深刻的印象，它展示了如何利用分布式账本技术来增强物联网系统的信任度。同时，作者在阐述解决方案时，始终注重理论与实践的结合，提供了大量的代码示例和配置指南，让读者能够迅速上手。对于想要全面提升物联网系统安全防护能力的人来说，这本书无疑是一份不可多得的宝藏。它不仅解答了“是什么”和“为什么”，更重要的是，它告诉了我们“怎么做”。

评分☆☆☆☆☆

这本书提供了一种全新的视角来看待物联网通信安全。作者巧妙地将复杂的安全概念融入到清晰易懂的语言中，使得即使是初涉此领域的研究者也能快速领会。我特别关注了书中关于物联网设备生命周期安全管理的讨论，从设计、开发、部署到维护和退役，每个环节都提出了相应的安全建议和措施。书中对威胁情报和安全审计的介绍，也让我意识到持续监控和风险评估的重要性。作者并没有局限于已有的技术，而是积极展望了未来物联网安全的发展方向，例如量子计算对加密技术的影响，以及自主安全系统的构建等，这为我们未来的研究指明了方向。此外，书中对不同行业（如智能家居、工业物联网、智慧医疗）在安全需求上的差异化分析，也极具参考价值。总而言之，这是一本能够激发读者思考，并提供切实可行解决方案的优质书籍。

评分☆☆☆☆☆

这本书的亮点在于它对现实世界中物联网安全问题的精准描绘和系统性解决方案的呈现。作者通过大量实际案例，生动地展现了物联网设备可能面临的攻击方式，从简单的端口扫描到复杂的DDoS攻击，再到针对特定协议的漏洞利用，都进行了深入浅出的剖析。我尤其喜欢书中关于身份管理和访问控制的章节，作者详细阐述了基于属性的角色访问控制（RBAC）和基于策略的访问控制（PBAC）在物联网环境下的优势，并提供了具体的实现思路。此外，书中对物理安全与网络安全相结合的探讨，也让我受益匪浅，这往往是物联网安全中最容易被忽视的环节。作者并没有回避技术上的难题，而是积极探索创新的解决方案，例如在边缘计算节点部署安全网关，以及利用AI进行异常检测等。总而言之，这是一本非常实用、内容丰富且具有前瞻性的著作，它为物联网通信安全领域的专业人士提供了一个全面而深入的参考。

评分☆☆☆☆☆

商品很好很棒，书还没开始看，看起来不错?

评分☆☆☆☆☆

内容有点陈旧了，不太推荐

评分☆☆☆☆☆

还不错，比较实惠，经常买

评分☆☆☆☆☆

送货快！服务好！好用！

评分☆☆☆☆☆

学习下，恶补知识。万物联系在一起

评分☆☆☆☆☆

书很好，物流也很快，不错

评分☆☆☆☆☆

不联系买，只是擦了点边而已。还有那个"自己动手设计互联网"也写得很乱。只是写了个大概，没有详细的操作过程。如果只是想了解物联网工作原理建议购买，如果真的想自己搭建服务器端那么不建议购买。

评分☆☆☆☆☆

啥

评分☆☆☆☆☆

！！！！！！！！